এআই দিয়ে মারাত্মক সাইবার ত্রুটি তৈরি করেছে হ্যাকাররা: গুগল

সবচেয়ে মারাত্মক ধরনের সাইবার নিরাপত্তা ত্রুটি তৈরিতে কৃত্রিম বুদ্ধিমত্তা বা এআই ব্যবহার করছে হ্যাকাররা– প্রথমবারের মতো এমন প্রমাণ পাওয়ার দাবি করেছে গুগল।

কোম্পানিটির গবেষকরা সতর্ক করে বলেছেন, নতুন এ প্রযুক্তির অপব্যবহার করে সাইবার অপরাধীরা বিশ্বজুড়ে আশঙ্কাজনক হারে বড় ধরনের সাইবার হামলার ছক কষছে।

‘গুগল থ্রেট ইন্টেলিজেন্স গ্রুপ’-এর গবেষক দলটি বলেছে, সাইবার অপরাধীরা ‘জিরো-ডে এক্সপ্লয়েট’ নামের এক মারাত্মক নিরাপত্তা ত্রুটি খুঁজে বের করতে এআই প্রযুক্তি ব্যবহার করেছে।

এ ধরনের নিরাপত্তা ত্রুটি বা বাগ উদ্বেগজনক। কারণ, সফটওয়্যার নির্মাতারা নিজেরাও জানেন না, তাদের সিস্টেমে এমন কোনো ত্রুটি আছে। ফলে সেই ত্রুটি ঠেকাতে সুরক্ষাব্যবস্থা তৈরির জন্য তারা ‘শূন্য দিন’ বা কোনো সময়ই পান না।

সোমবার প্রকাশিত এক প্রতিবেদনে গবেষকেরা লিখেছেন, “এই প্রথম গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ এমন এক সাইবার হামলাকারী দলের সন্ধান পেয়েছে, যারা জিরো-ডে এক্সপ্লয়েট ব্যবহার করেছে এবং আমাদের ধারণা, এমনটা তারা এআইয়ের সাহায্যেই তৈরি করেছে।

“অপরাধী চক্রটি এ ত্রুটি দিয়ে বড় ধরনের সাইবার হামলা চালানোর পরিকল্পনা করেছিল। তবে আমাদের আগাম অনুসন্ধান ও সতর্কতার কারণে সম্ভবত সেই হামলা ঠেকানো সম্ভব হয়েছে।”

গুগলের গবেষকেরা বলেছেন, চীন ও উত্তর কোরিয়ার সঙ্গে জড়িত হ্যাকাররা এসব জিরো-ডে নিরাপত্তা ত্রুটি খুঁজে বের করার কাজে এআই ব্যবহারের প্রতি ‘ব্যাপক আগ্রহ’ দেখিয়েছে।

নতুন এআই টুলের আগমন সাইবার অপরাধীদের আরও সাহসী করে তুলেছে। ফলে ২০২৬ সালে সাইবার হামলার সংখ্যা অতীতের সব রেকর্ড ভেঙেছে।

সাম্প্রতিক এক প্রতিবেদনে দেখা গেছে, গত এক বছরে বিশ্বজুড়ে ‘এআই বট’ হামলার ঘটনা ১০ গুণেরও বেশি বেড়েছে; যার সংখ্যা ২০ লাখ থেকে লাফিয়ে আড়াই কোটিতে গিয়ে ঠেকেছে।

অ্যানথ্রপিক ও ওপেনএআইয়ের মতো শীর্ষস্থানীয় বিভিন্ন এআই কোম্পানি যখন মানুষের চেয়েও দ্রুত ও নিখুঁতভাবে নিরাপত্তা ত্রুটি খুঁজে বের করতে পারে এমন বিভিন্ন টুল তৈরি করছে তখনই এ হামলার সংখ্যা বেড়েছে।

যেমন, অ্যানথ্রপিকের সম্প্রতি উন্মোচিত মডেল ‘মিথোস’কে ‘ভীতিকর এক সুপারহ্যাকার’ হিসেবে বর্ণনা করা হয়েছে, যা এরইমধ্যে বিশ্বের প্রতিটি বড় অপারেটিং সিস্টেম এবং নামী ওয়েব ব্রাউজারগুলোর সফটওয়্যার ত্রুটি বা দুর্বলতাগুলো খুঁজে বের করেছে।

মডেলটি অবশ্য এখনই সবার জন্য উন্মুক্ত হয়নি। কেবল সীমিত সংখ্যক প্রযুক্তি ও আর্থিক কোম্পানির কাছে মডেলটি পাঠিয়েছে কোম্পানিটি।

অ্যানথ্রপিকের দাবি, মডেলটি বিভিন্ন কোম্পানিকে তাদের সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে সাহায্য করবে।

তবে গুগলের গবেষকরা সতর্ক করে বলেছেন, এসব নতুন এআই মডেল সম্ভাব্য হামলা থেকে রক্ষা পেতে সাহায্য করলেও সাইবার অপরাধীরা এগুলোকেই ঢাল বানিয়ে আশঙ্কাজনক হারে বড় ধরনের সাইবার হামলা চালিয়ে যাচ্ছে।

গবেষকরা তাদের সাম্প্রতিক প্রতিবেদনে সতর্ক করে বলেছেন, “সাইবার হামলাকারীরা এখন ‘প্রফেশনাল মিডলওয়্যার’ বা এক ধরনের মধ্যস্থতাকারী সফটওয়্যার এবং স্বয়ংক্রিয় অ্যাকাউন্ট রেজিস্ট্রেশন ব্যবস্থার মাধ্যমে গোপনে এআই মডেলগুলোর প্রিমিয়াম সংস্করণ ব্যবহারের চেষ্টা চালাচ্ছে, যাতে তারা বেআইনিভাবে ব্যবহারের সব ধরনের সীমাবদ্ধতা এড়িয়ে যেতে পারে।

“এ ধরনের অবকাঠামো ব্যবহার করে হ্যাকাররা এআই সেবাগুলোর ট্রায়াল সংস্করণের অপব্যবহার ও প্রোগ্রামিংয়ের মাধ্যমে একের পর এক অ্যাকাউন্ট পরিবর্তন করছে। ফলে তারা নিজেদের খরচ বাঁচিয়ে বড় পরিসরে এআই সেবার অপব্যবহার করতে পারছে।”